TRJ/Zlob.Gen.61Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
18.09.2006, 11:27
...neu hier
Beiträge: 6 |
||
|
||
18.09.2006, 11:32
Ehrenmitglied
Beiträge: 29434 |
#2
wir werden das hier abarbeiten:
http://virus-protect.org/artikel/dienste/nvsvcd.html «« Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.09.2006, 11:50
...neu hier
Themenstarter Beiträge: 6 |
#3
Wenn ich das eben richtig verstanden habe, soll ich die Anweisungen auf dem ersten Link befolgen und die Logs hier rein kopieren.
HiJackThis stand bereits oben, hier kommen die nächsten: - Datfind.bat der letzten 3 Monate: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8FD-CFA3 Verzeichnis von C:\WINDOWS\system32 18.09.2006 11:21 13.002 wpa.dbl 14.09.2006 17:29 0 asprofiles.txt 14.09.2006 17:25 3.165 .ico 14.09.2006 17:25 2.550 Uninstallpro.ico 14.09.2006 17:25 1.406 Helppro.ico 14.09.2006 17:25 30.590 pavaspro.ico 14.09.2006 11:23 2.550 Uninstall.ico 14.09.2006 11:23 1.406 Help.ico 14.09.2006 11:23 30.590 pavas.ico 14.09.2006 11:22 0 asfiles.txt 13.09.2006 14:05 49.152 nvsvcd.exe 11.09.2006 19:37 8.960.936 MRT.exe 24.08.2006 15:26 311.740 perfh009.dat 24.08.2006 15:26 40.128 perfc009.dat 24.08.2006 15:26 316.924 perfh007.dat 24.08.2006 15:26 48.354 perfc007.dat 24.08.2006 15:26 723.744 PerfStringBackup.INI 24.08.2006 15:21 424.176 FNTCACHE.DAT 23.08.2006 10:18 0 rundll32.exe.Z-missing.txt 23.08.2006 10:14 257 spupdwxp.log 23.08.2006 09:38 8.891 jupdate-1.5.0_08-b03.log 23.08.2006 09:11 12.922 wpa.bak 23.08.2006 09:11 49.170 eula.txt 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 26.07.2006 03:03 127.078 javaws.exe 26.07.2006 03:03 49.265 jpicpl32.cpl 26.07.2006 01:26 53.346 javaw.exe 26.07.2006 01:25 49.248 java.exe 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll ________________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8FD-CFA3 Verzeichnis von C:\DOKUME~1\Flo\LOKALE~1\Temp 18.09.2006 11:26 171 jusched.log 1 Datei(en) 171 Bytes 0 Verzeichnis(se), 12.256.980.992 Bytes frei _________________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8FD-CFA3 Verzeichnis von C:\WINDOWS 18.09.2006 10:12 1.026.738 setupapi.log 18.09.2006 09:59 1.521.577 WindowsUpdate.log 18.09.2006 09:36 0 0.log 18.09.2006 09:35 2.048 bootstat.dat 18.09.2006 09:34 32.408 SchedLgU.Txt 15.09.2006 17:11 978 wiadebug.log 14.09.2006 17:28 734 win.ini 14.09.2006 17:28 19.709.900 pav.sig 14.09.2006 17:04 570 hpbafd.ini 14.09.2006 15:28 50 wiaservc.log 14.09.2006 11:23 32 pavsig.txt 13.09.2006 11:49 627.396 iis6.log 13.09.2006 11:49 1.374 imsins.log 13.09.2006 11:49 107.168 ntdtcsetup.log 13.09.2006 11:49 177.957 comsetup.log 13.09.2006 11:49 235.351 tsoc.log 13.09.2006 11:49 19.099 tabletoc.log 13.09.2006 11:49 25.944 ocmsn.log 13.09.2006 11:49 13.287 KB920872.log 13.09.2006 11:49 28.361 medctroc.Log 13.09.2006 11:49 66.371 netfxocm.log 13.09.2006 11:49 25.454 msgsocm.log 13.09.2006 11:49 243.931 ocgen.log 13.09.2006 11:49 498.635 FaxSetup.log 13.09.2006 11:49 165.200 msmqinst.log 13.09.2006 11:49 1.374 imsins.BAK 13.09.2006 11:49 11.413 KB920685.log 13.09.2006 11:49 11.465 KB919007.log 13.09.2006 11:48 7.717 KB922582.log 13.09.2006 11:48 19.410 updspapi.log 05.09.2006 14:13 95 winamp.ini 29.08.2006 12:25 2.107 wmsetup.log 24.08.2006 15:21 30.152 spupdsvc.log 24.08.2006 14:33 38.814 KB899587.log 24.08.2006 14:33 37.552 KB885835.log 24.08.2006 14:33 36.735 KB885836.log 24.08.2006 14:33 37.375 KB920214.log 24.08.2006 14:33 33.918 KB921883.log 24.08.2006 14:33 28.859 KB917734.log 24.08.2006 14:32 37.183 KB911927.log 24.08.2006 14:32 37.326 KB922616.log 24.08.2006 14:32 36.678 KB901017.log 24.08.2006 14:32 37.003 KB899591.log 24.08.2006 14:32 37.188 KB896424.log 24.08.2006 14:32 37.117 KB893756.log 24.08.2006 14:31 36.215 KB911280.log 24.08.2006 14:31 35.612 KB911562.log 24.08.2006 14:31 32.363 KB896423.log 24.08.2006 14:31 35.639 KB900485.log 24.08.2006 14:31 34.588 KB917159.log 24.08.2006 14:31 33.622 KB873339.log 24.08.2006 14:31 35.455 KB921398.log 24.08.2006 14:30 33.627 KB887472.log 24.08.2006 14:30 34.954 KB896358.log 24.08.2006 14:30 27.252 KB910437.log 24.08.2006 14:30 38.111 KB918899.log 24.08.2006 14:29 21.535 KB911564.log 24.08.2006 14:29 30.426 KB920670.log 24.08.2006 14:28 29.020 KB891781.log 24.08.2006 14:28 29.815 KB918439.log 24.08.2006 14:28 34.182 KB902400.log 24.08.2006 14:28 26.700 KB890046.log 24.08.2006 14:28 26.115 KB899589.log 24.08.2006 14:28 26.519 KB914388.log 24.08.2006 14:27 25.554 KB917344.log 24.08.2006 14:27 25.550 KB905414.log 24.08.2006 14:27 24.817 KB917953.log 24.08.2006 14:27 24.703 KB901214.log 24.08.2006 14:27 23.609 KB917422.log 24.08.2006 14:27 22.484 KB888302.log 24.08.2006 14:27 24.331 KB900725.log 24.08.2006 14:26 21.932 KB912919.log 24.08.2006 14:26 15.520 KB886185.log 24.08.2006 14:26 21.472 KB916595.log 24.08.2006 14:26 13.048 KB885884.log 24.08.2006 14:26 21.118 KB904706.log 24.08.2006 14:26 21.722 KB908531.log 24.08.2006 14:25 21.214 KB905749.log 24.08.2006 14:25 21.032 KB913580.log 24.08.2006 14:25 19.461 KB896428.log 24.08.2006 14:25 19.968 KB911567.log 24.08.2006 14:25 19.883 KB894391.log 24.08.2006 14:25 17.649 KB908519.log 24.08.2006 14:25 17.930 KB920683.log 24.08.2006 14:24 17.479 KB914389.log 24.08.2006 14:24 18.871 KB890859.log 24.08.2006 09:57 6.855 KB898461.log 23.08.2006 10:25 227 system.ini 23.08.2006 10:18 360 DtcInstall.log 23.08.2006 10:18 1.165 OEWABLog.txt 23.08.2006 10:18 316.640 WMSysPr9.prx 23.08.2006 10:16 688.123 setuplog.txt 23.08.2006 10:11 473.854 svcpack.log 23.08.2006 10:05 200 cmsetacl.log 23.08.2006 10:04 1.330 sessmgr.setup.log 22.08.2006 16:03 4.370 mozver.dat 22.08.2006 09:13 7.692 WgaNotify.log 16.08.2006 09:23 31.285 xpsp1hfm.log 16.08.2006 09:23 35.888 KB828741.log 16.08.2006 09:22 30.201 KB835732.log 16.08.2006 09:22 24.618 KB833407.log 16.08.2006 09:21 21.579 Q329834.log 16.08.2006 09:21 26.044 KB823559.log 16.08.2006 09:20 21.188 Q329048.log 16.08.2006 09:19 19.962 KB834707-IE6-20040929.115007.log 16.08.2006 09:18 18.705 Q810577.log 16.08.2006 09:17 15.561 Q810833.log 16.08.2006 09:15 12.816 Q811630.log 16.08.2006 09:14 11.344 Q815021.log 16.08.2006 09:13 10.686 Q329441.log 16.08.2006 09:12 10.398 Q817606.log 16.08.2006 09:11 7.271 Q329170.log 16.08.2006 09:09 2.137 Q329115.log 16.08.2006 09:09 1.775 Q329390.log 16.08.2006 09:09 1.417 Q323255.log 07.08.2006 09:02 172.975 setupact.log 01.08.2006 09:25 400 ODBC.INI 26.07.2006 14:52 8.255 KB893803v2.log ____________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8FD-CFA3 Verzeichnis von C:\ 18.09.2006 11:45 0 sys.txt 18.09.2006 11:45 8.956 system.txt 18.09.2006 11:43 290 systemtemp.txt 18.09.2006 11:40 98.518 system32.txt 18.09.2006 11:23 13.800 ComboFix.txt 18.09.2006 09:35 805.306.368 pagefile.sys 23.08.2006 10:25 211 boot.ini 23.08.2006 09:54 47.564 NTDETECT.COM 23.08.2006 09:54 251.184 ntldr 15.08.2006 10:59 1.719 temp.log 02.01.2006 11:39 0 logwmemory.bin EDIT: bin mir jetzt nicht ganz sicher, deshalb frage ich nochmal nach. die dateien, welche per killbox gelöscht werden sollen, sind die oben rot markierten oder? sprich folgende: C:\WINDOWS\system\smss.exe C:\WINDOWS\system32\nvsvcd.exe oder sind das noch mehr? Dieser Beitrag wurde am 18.09.2006 um 13:15 Uhr von hype01 editiert.
|
|
|
||
18.09.2006, 14:11
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten « poste dieses log http://virus-protect.org/registry_stuff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.09.2006, 14:32
...neu hier
Themenstarter Beiträge: 6 |
#5
Hier das Avenger Log:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\nauolohm ******************* Script file located at: \??\C:\WINDOWS\system32\allfkhhr.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log Status: 0xc0000034 File C:\WINDOWS\system\smss.exe deleted successfully. File C:\WINDOWS\system32\.ico deleted successfully. File C:\WINDOWS\system32\Uninstallpro.ico deleted successfully. File C:\WINDOWS\system32\Helppro.ico deleted successfully. File C:\WINDOWS\system32\pavaspro.ico deleted successfully. File C:\WINDOWS\system32\Uninstall.ico deleted successfully. File C:\WINDOWS\system32\Help.ico deleted successfully. File C:\WINDOWS\system32\pavas.ico deleted successfully. File C:\WINDOWS\system32\nvsvcd.exe deleted successfully. File C:\WINDOWS\system32\rundll32.exe.Z-missing.txt deleted successfully. Completed script processing. ******************* Finished! Terminate. Das zweite folgt sogleich: (find_Stuff) REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Programe\\quake3\\quake3.exe"="E:\\Programe\\quake3\\quake3.exe:*:Enabled:quake3" "C:\\Programme\\backburner 2\\server.exe"="C:\\Programme\\backburner 2\\server.exe:*:Enabled:backburner Server Application" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update" "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\26exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\26exinjs.9.exe:*:Enabled:Microsoft Update" "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\77exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\77exinjs.9.exe:*:Enabled:Microsoft Update" "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\20exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\20exinjs.9.exe:*:Enabled:Microsoft Update" "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\4exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\4exinjs.9.exe:*:Enabled:Microsoft Update" "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\54exinjs.a.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\54exinjs.a.exe:*:Enabled:Microsoft Update" "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\96exinjs.a.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\96exinjs.a.exe:*:Enabled:Microsoft Update" "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\35exinjs.a.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\35exinjs.a.exe:*:Enabled:Microsoft Update" « edit |
|
|
||
18.09.2006, 14:47
Ehrenmitglied
Beiträge: 29434 |
#6
1.
gehe in die registry Start - Ausfuehren- regedit [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] loesche: "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\26exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\26exinjs.9.exe "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\77exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\77exinjs.9.exe "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\20exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\20exinjs.9.exe "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\4exinjs.9.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\4exinjs.9.exe "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\54exinjs.a.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\54exinjs.a.exe "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\96exinjs.a.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\96exinjs.a.exe "C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\35exinjs.a.exe"="C:\\DOKUME~1\\Flo\\LOKALE~1\\Temp\\35exinjs.a.exe 2. Avenger Zitat Files to delete:3. öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /wPC neustarten 4. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 5. loesche das backup vom avenger unter c:\Avenger\backup.zip 6. scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.09.2006, 17:06
...neu hier
Themenstarter Beiträge: 6 |
#7
Leider keine guten Nachrichten:
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Montag, 18. September 2006 17:03:41 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 18/09/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 211365 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Ordner C:\ E:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 105908 Viren gefunden 2 Infizierte Objekte gefunden 7 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:32:04 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.jf übersprungen C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\qsbf0vdo.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\qsbf0vdo.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Eigene Dateien\panda\setup.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.jf übersprungen C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Wallpaper\setup.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.jf übersprungen C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\21exinjs.a.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.hs übersprungen C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\2exmodul32c.3.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.hs übersprungen C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006091820060919\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{B880DC50-79A3-4D67-B912-7DB58EB4CE76}\RP1\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system\smss.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.jf übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\spool\drivers\setup.exe Infizierte Objekte: Trojan-Proxy.Win32.Horst.jf übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\hsperfdata_SYSTEM\1748 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ib2 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ib3 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ib4 Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen E:\Programme\Adobe\Adobe Version Cue CS2\config\configuration\org.eclipse.core.runtime\.manager\.tmp63137.instance Das Objekt ist gesperrt übersprungen E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ibdata1 Das Objekt ist gesperrt übersprungen E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile0 Das Objekt ist gesperrt übersprungen E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile1 Das Objekt ist gesperrt übersprungen E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhasset.ibd Das Objekt ist gesperrt übersprungen E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabel.ibd Das Objekt ist gesperrt übersprungen E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabeltoversion.ibd Das Objekt ist gesperrt übersprungen E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpqentry.ibd Das Objekt ist gesperrt übersprungen E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhschemaversion.ibd Das Objekt ist gesperrt übersprungen E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhserverglobals.ibd Das Objekt ist gesperrt übersprungen E:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuser.ibd Das Objekt ist gesperrt übersprungen E:\Programme\Adobe\Adobe Version Cue CS2\logs\VersionCue.log Das Objekt ist gesperrt übersprungen E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Die am Anfang beschriebenen Dateien im C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp Verzeichnis wurden mittlerweile auch alle wieder generiert. Dieser Beitrag wurde am 18.09.2006 um 17:37 Uhr von hype01 editiert.
|
|
|
||
18.09.2006, 17:56
Ehrenmitglied
Beiträge: 29434 |
#8
Avenger
Zitat Files to delete:poste den report vom avenger, dann scanne noch mal mit kaspersky __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2006, 11:39
...neu hier
Themenstarter Beiträge: 6 |
#9
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\fnybrtxx ******************* Script file located at: \??\C:\WINDOWS\system32\migdrevw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\Flo\Eigene Dateien\panda\setup.exe deleted successfully. File C:\WINDOWS\system32\spool\drivers\setup.exe deleted successfully. File C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Wallpaper\setup.exe deleted successfully. File C:\WINDOWS\system\smss.exe deleted successfully. File C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe deleted successfully. File C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\21exinjs.a.exe deleted successfully. File C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temp\2exmodul32c.3.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. ___________________________________________________________ PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Dienstag, 19. September 2006 11:32:30 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 19/09/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 211349 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Ordner C:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 70049 Viren gefunden 0 Infizierte Objekte gefunden 0 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:02:08 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006091920060920\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Flo\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{B880DC50-79A3-4D67-B912-7DB58EB4CE76}\RP1\A0000025.exe Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{B880DC50-79A3-4D67-B912-7DB58EB4CE76}\RP1\A0000026.exe Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{B880DC50-79A3-4D67-B912-7DB58EB4CE76}\RP1\A0000126.exe Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{B880DC50-79A3-4D67-B912-7DB58EB4CE76}\RP1\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{5A8F532F-C2AB-4DB6-9605-6A547DF398AE}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\hsperfdata_SYSTEM\1764 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ib5 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ib6 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ib7 Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Sieht irgendwie nach jedem mal schlimmer aus oder täusche ich mich da? |
|
|
||
19.09.2006, 11:41
Ehrenmitglied
Beiträge: 29434 |
#10
hype01
es scheint alles sauber zu sein 1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. scanne und poste den report http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2006, 14:55
...neu hier
Themenstarter Beiträge: 6 |
#11
=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) edit ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 131415 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 110 Kb/s Dauer:: 01:45:26 ----------------------------------------------------------------------------- Sieht gut aus oder :-) Wollt mich auf jeden fall schon mal für die Hilfe bedanken. Sehr geniale Leute hier! |
|
|
||
bei uns im Netzwerk taucht neuerdings der Zlob.Gen.61 Trojaner in nahezu allen Systemen auf.
Die infizierten Dateien liegen immer im C:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Temp Verzeichnis.
Man kann diese zwar löschen, allerdings tauchen sie nach kurzer Zeit wieder im Verzeichnis auf und werden erneut gestartet.
Ansonsten erkennt bisher kein Virenscanner andere infizierte Dateien bzw den Wirt, falls es sowas gibt.
Hier die gewünschten Logfiles etc:
Logfile of HijackThis v1.99.1
Scan saved at 11:12:16, on 18.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
E:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
E:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\SEC\MagicTune3.6_Client_pivot\GammaTray.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
E:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Flo\Desktop\Flo\download\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "E:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune3.6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E88463A6-6B25-4A21-AC7E-55D74051EAD9}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - E:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
________________________________________________________________
Flo - 06-09-18 11:22:25,13 Service Pack 2
ComboFix 06.09.14 - Running from: C:\Dokumente und Einstellungen\Flo\Desktop\Flo\download
((((((((((((((((((((((((((((((( Files Created from 2006-08-18 to 2006-09-18 ))))))))))))))))))))))))))))))))))
2006-09-14 17:26 69,632 --a------ C:\WINDOWS\system32\asprouni.exe
2006-09-13 14:05 49,152 --a------ C:\WINDOWS\system32\nvsvcd.exe
2006-08-23 10:05 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-08-23 10:03 937,984 --------- C:\WINDOWS\system32\winbrand.dll
2006-08-23 10:03 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-08-23 10:03 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-08-23 10:03 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-08-23 10:03 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-08-23 10:03 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-08-23 10:03 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-08-23 10:03 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-08-23 10:03 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-08-23 10:03 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-08-23 10:03 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-08-23 10:03 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-08-23 10:03 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-08-23 10:03 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-08-23 10:03 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-08-23 10:03 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-08-23 10:03 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-08-23 10:03 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-08-23 10:03 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-08-23 10:03 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2006-08-23 10:03 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-08-23 10:03 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-08-23 10:03 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-08-23 10:03 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-08-23 10:03 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-08-23 10:03 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-08-23 10:03 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-08-23 10:03 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-08-23 10:03 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-08-23 10:03 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-08-23 10:03 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-08-23 10:03 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-08-23 10:03 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-08-23 10:03 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-08-23 10:03 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-08-23 10:03 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-08-23 10:03 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-08-23 10:03 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-08-23 10:03 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-08-23 10:03 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-08-23 10:03 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-08-23 10:03 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-08-23 10:03 32,866 --------- C:\WINDOWS\slrundll.exe
2006-08-23 10:03 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-08-23 10:03 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-08-23 10:03 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-08-23 10:03 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-08-23 10:03 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-08-23 10:03 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-08-23 10:03 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-08-23 10:03 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-08-23 10:03 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-08-23 10:03 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-08-23 10:03 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-08-23 10:03 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-23 10:03 202,752 --------- C:\WINDOWS\system32\wmerror.dll
2006-08-23 10:03 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-08-23 10:03 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-08-23 10:03 199,680 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-08-23 10:03 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-08-23 10:03 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-08-23 10:03 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-08-23 10:03 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-08-23 10:03 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-23 10:03 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-08-23 10:03 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-08-23 10:03 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-08-23 10:03 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-08-23 10:03 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-08-23 10:03 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-08-23 10:03 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-08-23 10:03 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-08-23 10:03 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2006-08-23 10:03 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-08-23 10:03 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-08-23 10:03 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-08-23 10:03 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-08-23 10:03 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-08-23 10:03 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-08-23 10:03 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-08-22 17:45 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-18 11:21 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-14 18:02 -------- d-------- C:\Programme\Winrar
2006-09-14 18:01 -------- d-------- C:\Programme\QuickTime
2006-09-14 18:01 -------- d-------- C:\Programme\Messenger
2006-09-14 17:59 -------- d-------- C:\Programme\Internet Explorer
2006-09-14 17:57 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-14 11:19 -------- d---s---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Microsoft
2006-09-14 09:24 -------- d-------- C:\Programme\epson
2006-09-01 11:30 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Adobe
2006-08-24 14:29 -------- d-------- C:\Programme\Windows Media Player
2006-08-24 14:25 -------- d-------- C:\Programme\Outlook Express
2006-08-24 14:25 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-24 13:24 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Sun
2006-08-23 10:03 -------- d-------- C:\Programme\Movie Maker
2006-08-23 09:58 -------- d-------- C:\Programme\Windows NT
2006-08-23 09:58 -------- d-------- C:\Programme\NetMeeting
2006-08-23 09:38 -------- d-------- C:\Programme\Java
2006-08-22 13:06 72520 --a------ C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-17 11:46 -------- d-------- C:\Programme\TechSmith
2006-08-17 11:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-17 11:45 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-15 13:29 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\AdobeUM
2006-08-15 11:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-15 11:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-08-15 11:04 -------- d-------- C:\Programme\Adobe
2006-08-15 10:59 -------- d--h----- C:\Programme\Installshield Installation Information
2006-08-08 09:36 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\ACD Systems
2006-08-02 09:28 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Macromedia
2006-08-01 09:29 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla
2006-08-01 09:24 -------- d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Identities
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-26 14:45 -------- d-------- C:\Programme\D-Tools
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-22 09:50 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-06-22 07:06 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:06 1441792 --a------ C:\WINDOWS\system32\query.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Adobe Version Cue CS2"="\"E:\\Programme\\Adobe\\Adobe Version Cue CS2\\ControlPanel\\VersionCueCS2Tray.exe\""
"Acrobat Assistant 7.0"="\"E:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Distillr\\Acrotray.exe\""
@=""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
".nvsvc"="C:\\WINDOWS\\system\\smss.exe /w"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,a2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,12,01,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Device Detector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DevDetect"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\ACD Systems\\DE\\DevDetect.exe\" -autorun"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 18.09.2006 11:23:43.34
ComboFix.txt
Vielen Dank schonmal,
Liebe Grüße, Flo